- Visão geral do Guia do usuário para desenvolvimento
- Introdução para desenvolvedores
- Introdução ao desenvolvimento do AEM Sites - Tutorial de WKND
- Conceitos principais do AEM
- Estrutura da interface do usuário habilitada para toque do AEM
- Conceitos da interface do usuário habilitada para toque do AEM
- Desenvolvimento do AEM - Diretrizes e práticas recomendadas
- Usar bibliotecas do lado do cliente
- Desenvolvimento e diff de página
- Limitações do editor
- Quadro de proteção do QREF
- Modelagem de Dados - Modelo de David Nuescheler
- Contribuição para o AEM
- Segurança
- Materiais de referência
- Criar um site com recursos completos (interface clássica)
- Designs and the Designer (Classic UI)
- Plataforma
- Folha de características do Sling
- Uso de adaptadores Sling
- Bibliotecas de tags
- Modelos
- Uso da fusão de recursos do Sling no AEM
- Sobreposições
- Convenções de nomenclatura
- Criação de um novo componente de campo da interface do usuário do Granite
- Query Builder
- Marcação com tags
- Personalização de páginas mostradas pelo Manipulador de erros
- Tipos de nó personalizados
- Adicionar fontes para renderização de gráficos
- Conexão com Bancos de Dados SQL
- Exteriorização de URLs
- Criação e consumo de trabalhos para descarregamento
- Configuração do uso de cookies
- Como acessar programaticamente o JCR do AEM
- Integração de serviços com o console JMX
- Desenvolvimento do editor em massa
- Desenvolvimento de relatórios
- eCommerce
- Componentes
- Componentes principais
- Sistema de estilos
- Visão geral dos componentes
- Componentes do AEM - Noções básicas
- Desenvolvimento de componentes do AEM
- Desenvolvimento de componentes do AEM - Amostras de código
- Exportador JSON para serviços de conteúdo
- Ativando a exportação JSON para um componente
- Editor de imagem
- Tag de decoração
- Usar Ocultar condições
- Configuração de vários editores no local
- Modo de desenvolvedor
- Testar sua interface do usuário
- Componentes para fragmentos de conteúdo
- Obter informações de página no formato JSON
- Internacionalização
- Componentes da interface clássica
- Gerenciamento de experiência headless
- Sem cabeçalho e híbrido com o AEM
- Ativando a exportação JSON para um componente
- Aplicativos de página única
- Introdução ao SPA e explicação passo a passo
- Tutorial WKND do SPA
- Introdução aos SPAs no AEM - React
- Introdução aos SPAs no AEM - Angular
- Implementar um componente de reação para SPA
- SPA Deep Dives
- Visão geral do Editor SPA
- Desenvolvimento de SPAs para o AEM
- Blueprint do SPA
- Componente de página SPA
- Modelo dinâmico para mapeamento de componentes para SPAs
- Roteamento do Modelo SPA
- Integração de SPA e Adobe Experience Platform Launch
- Renderização de SPAs e do servidor
- Materiais de referência de SPA
- API HTTP
- Fragmentos de conteúdo
- Fragmentos de experiência
- Noções básicas sobre fragmentos de conteúdo e serviços de conteúdo no AEM
- Ferramentas de desenvolvimento
- Ferramentas de desenvolvimento
- Ferramentas de Modernização do AEM
- Editor de caixa de diálogo
- Ferramenta de conversão de caixa de diálogo
- Desenvolvimento com o CRXDE Lite
- Gerenciamento de pacotes usando o Maven
- Como desenvolver projetos do AEM usando o Eclipse
- Como criar projetos do AEM usando o Apache Maven
- Como desenvolver projetos do AEM usando o IntelliJ IDEA
- Como usar a ferramenta VLT
- Como usar a ferramenta Servidor proxy
- Extensão de colchetes AEM
- Ferramentas de desenvolvedor do AEM para Eclipse
- AEM Repo Tool
- Personalização
- ContextHub
- Referência de API do Javascript do ContextHub
- Extensão do ContextHub
- Adicionar o ContextHub às páginas e acessar armazenamentos
- Exemplos de candidatos à loja do ContextHub
- Exemplos de tipos de módulo da interface do usuário do ContextHub
- Diagnósticos do ContextHub
- Desenvolvimento de conteúdo direcionado
- ClientContext
- Extensão do AEM
- Personalização da criação de página
- Personalização dos consoles
- Personalização de exibições das propriedades da página
- Configurar sua página para a edição de itens em massa das propriedades da página
- Personalização e extensão de fragmentos de conteúdo
- Extensão de fluxos de trabalho
- Desenvolvimento e extensão de fluxos de trabalho
- Criação de modelos de fluxo de trabalho
- Ampliação da funcionalidade de Fluxo de trabalho
- Interação com fluxos de trabalho programaticamente
- Referência em etapas do fluxo de trabalho
- Práticas recomendadas do workflow
- Referência no processo do fluxo de trabalho
- Extensão do Gerenciador de vários sites
- Rastreamento e análise
- Cloud Services
- Criação de extensões personalizadas
- Forms
- Integração de serviços com o console JMX
- Desenvolvimento do editor em massa
- Extensão da interface clássica
- Testes
- Planejamento
- Quais ambientes de teste serão necessários?
- Definição dos casos de teste
- Teste - quando e com quem?
- Compilação do plano de teste
- Rastrear resultados e fornecer feedback
- Ferramentas de teste e rastreamento
- Aceitação e aprovação
- A próxima versão…
- Listas de verificação
- Dia difícil
- Testar sua interface do usuário
- Práticas recomendadas
- Visão geral das práticas recomendadas
- Diretrizes de desenvolvimento do AEM e práticas recomendadas
- Práticas recomendadas de desenvolvimento
- Arquitetura de conteúdo
- Arquitetura de software
- Implementação de referência We.Retail
- Implementação de referência We.Retail
- Experimentação de fragmentos de conteúdo no We.Retail
- Como experimentar os Componentes principais no We.Retail
- Tentando modelos editáveis no We.Retail
- Tentando um layout responsivo no We.Retail
- Tentar a estrutura do site globalizado no We.Retail
- Experiência de fragmentos de experiência no We.Retail
- Dicas de codificação
- armadilhas de código
- Pacotes OSGI
- Integração JCR
- Amostras de código
- Solução de problemas de consultas lentas
- Web móvel
A Estrutura de Proteção CSRF
Além do Filtro de Quem indicou Apache Sling, o Adobe também oferece uma nova Estrutura de Proteção CSRF para proteção contra esse tipo de ataque.
A estrutura utiliza tokens para garantir que a solicitação do cliente seja legítima. Os tokens são gerados quando o formulário é enviado ao cliente e validado quando o formulário é enviado de volta ao servidor.
Não há tokens nas instâncias de publicação para usuários anônimos.
Requisitos
Dependências
Qualquer componente que dependa da dependência granite.jquery se beneficiará automaticamente da Estrutura de Proteção do CSRF. Se esse não for o caso de nenhum de seus componentes, você deverá declarar uma dependência de granite.csrf.standalone antes de poder usar a estrutura.
Replicando a chave de criptografia
Para usar os tokens, é necessário replicar o binário /etc/keys/hmac para todas as instâncias na implantação. Uma maneira conveniente de copiar a chave HMAC para todas as instâncias é criar um pacote contendo a chave e instalá-la por meio do Gerenciador de pacotes em todas as instâncias.
Certifique-se de fazer as alterações de configuração do Dispatcher necessárias para usar a Estrutura de Proteção do CSRF.
Se você usar o cache manifest com seu aplicativo da Web, certifique-se de adicionar "*" ao manifesto para garantir que o token não faça a chamada de geração de token CSRF off-line. Para obter mais informações, consulte este link.
Para obter mais informações sobre ataques CSRF e maneiras de reduzi-los, consulte a página OWASP de informações sobre falsificações entre sites.
Recursos em adobe.com
Nesta página
